Viime vuosina kyberturvallisuus on tullut yhä tärkeämmäksi aiheeksi organisaatioille, erityisesti lisääntyneiden kyberhyökkäysten vuoksi. Tänä vuonna haaste tulee olemaan vieläkin monimutkaisempi, kun rikolliset käyttävät tekoälyä useilla eri aloilla – samoin kuin digitaalisten järjestelmien kasvava monimutkaisuus ja kyberrikollisten käyttämien tekniikoiden kehittyneisyys.
Vastustavat strategiat on kehitettävä vastaamaan uusia haasteita, kuten merkittävää kasvua voimassa olevien tunnistetietojen varkaudessa ja väärien pilviympäristöjen asetusten hyödyntämisessä. Tässä näkökulmassa luettelemme tärkeimmät uhat, jotka saavat CISO:t unihalvaukseen vuonna 2025:
Voimassa olevat tunnistetiedot ovat pääkohde
IBM Threat Intelligence Index 2024 osoitti 71 %:n kasvun laittomien tunnistetietojen varkaiden hyökkäyksissä. Palvelualalla vähintään 46 % tapauksista tapahtui voimassa olevilla tileillä, kun taas teollisuudessa tämä luku oli 31 %.
Ensimmäistä kertaa vuonna 2024 voimassa olevien tilien tutkiminen on tullut yleisimmäksi järjestelmän sisääntulon tavaksi, ja se edustaa 30 % kaikista tapauksista. Tämä osoittaa, että kyberrikollisille on helpompaa varastaa tunnuksia kuin hyödyntää haavoittuvuuksia tai luottaa pelkästään kalasteluiskuihin.
Väärä pilvikonfiguraatio on yritysten akilleen kantapää
Koska niin monet yritykset käyttävät pilviympäristöä, on luonnollista, että ympäristön hallinnan monimutkaisuus vain kasvaa, samoin kuin haasteet – ja vaikeus löytää erikoistunutta työvoimaa.Joitakin yleisimmistä syistä pilvipalvelun tietomurroihin liittyvät virheellisiin pilviympäristön asetuksiin: pääsynhallinnan puutteisiin, suojaamattomiin tallennusbucketteihin tai tehottomiin turvallisuuspolitiikkojen toteutuksiin.
Pilvipalveluiden edut on tasapainotettava läheisellä valvonnalla ja turvallisilla asetuksilla, jotta vältetään luottamuksellisten tietojen paljastuminen. Tämä vaatii koko organisaation pilvipohjaisen turvallisuusstrategian: jatkuvaa auditointia, asianmukaista identiteetin ja pääsyn hallintaa sekä työkalujen ja prosessien automaatiota väärien asetusten havaitsemiseksi ennen kuin ne muuttuvat turvallisuusuhkiksi.
Rikolliset käyttävät useita hyökkäystekniikoita
Ne ovat enää päiviä, jolloin hyökkäykset kohdistuivat vain yhteen tuotteeseen tai haavoittuvuuteen. Tänä vuonna yksi huolestuttavimmista kyberturvallisuuden trendeistä on monivaiheisten hyökkäysten ja monivaiheisten lähestymistapojen lisääntyvä käyttö.
Kyberrikolliset käyttävät yhdistelmää taktiikoita, tekniikoita ja menettelytapoja (TTP), hyökkäen useisiin alueisiin samanaikaisesti puolustusten murtamiseksi. Lisääntyy myös verkkopohjaisten hyökkäysten, tiedostopohjaisten hyökkäysten, DNS-pohjaisten hyökkäysten ja ransomware-hyökkäysten kehittyneisyys ja kiertäminen, mikä vaikeuttaa perinteisten ja eristettyjen turvallisuustyökalujen tehokasta puolustautumista nykyaikaisia uhkia vastaan.
IA:n tuottama ransomware lisää uhkia eksponentiaalisesti
Vuonna 2024 ransomware-tilanne koki syvän muutoksen, joka oli ominaista yhä kehittyneemmille ja aggressiivisemmille kyberkiristystrategioille. Rikolliset ovat kehittyneet perinteisten kryptografiaan perustuvien hyökkäysten lisäksi ja ovat olleet edelläkävijöitä kaksinkertaisen ja kolminkertaisen kiristyksen tekniikoissa, jotka lisäävät eksponentiaalisesti kohdeorganisaatioihin kohdistuvaa painetta. Nämä edistyneet lähestymistavat eivät ainoastaan salaa tietoja, vaan myös strategisesti varastavat luottamuksellisia tietoja ja uhkaavat julkista levitystä, pakottaen uhrin harkitsemaan lunnasvaatimuksia välttääkseen mahdolliset oikeudelliset ja mainehaitat.
Ransomware-as-a-Service (RaaS) -alustojen synty on demokratisoinut kyberrikollisuutta, mahdollistaen vähemmän teknisesti pätevien rikollisten toteuttaa monimutkaisia hyökkäyksiä vähäisellä tiedolla. Kriittisesti nämä hyökkäykset kohdistuvat yhä enemmän korkeaan arvoon oleviin sektoreihin, kuten terveydenhuoltoon, kriittiseen infrastruktuuriin ja rahoituspalveluihin, osoittaen strategista lähestymistapaa maksimoidakseen mahdolliset lunastusvoitot.
Teknologinen innovaatio lisää näitä uhkia entisestään. Kyberrikolliset hyödyntävät nyt tekoälyä automatisoidakseen kampanjoiden luomista, tunnistaakseen järjestelmän haavoittuvuuksia tehokkaammin ja optimoidakseen ransomware-kampanjoiden toimituksen. Korkean suorituskyvyn lohkoketjuteknologioiden integrointi ja hajautettujen rahoitusalustojen (DeFi) hyödyntäminen tarjoavat lisäkeinoja nopeaan varojen liikkumiseen ja tapahtumien peittämiseen, mikä asettaa merkittäviä haasteita viranomaisten jäljittämiselle ja puuttumiselle.
IA:sta aiheutuvat phishing-hyökkäykset tulevat olemaan ongelma
Generatiivisen tekoälyn käyttö kyberrikollisten luomissa phishing-hyökkäyksissä tekee phishing-sähköposteista käytännössä erottamattomia aidoista viesteistä. Viime vuonna, Palo Alto Networksin tietojen mukaan, onnistuneiden phishing-yritysten määrä kasvoi 30 %, kun sähköposteja kirjoitettiin tai uudelleenkirjoitettiin generatiivisten tekoälyjärjestelmien avulla. Ihmisiä tulee vielä vähemmän luotettaviksi viimeisenä puolustuksen linjana, ja yritykset luottavat kehittyneisiin ja tekoälyllä tehostettuihin tietoturvatoimenpiteisiin suojautuakseen näitä kehittyneitä hyökkäyksiä vastaan.
Kvanttitietokoneet aiheuttavat turvallisuushaasteen
viime lokakuussa kiinalaiset tutkijat väittivät käyttäneensä kvanttitietokonetta RSA-salauksen murtamiseen – epäsymmetrisen salausmenetelmän, jota käytetään laajasti nykyään. Tieteet käyttivät 50-bittistä avainta – joka on pieni verrattuna nykyaikaisempiin kryptografian avaimiin, jotka ovat yleensä 1024–2048 bittiä.
Teoriassa kvanttitietokone voi ratkaista ongelman vain muutamassa sekunnissa, kun perinteiset tietokoneet kestävät miljoonia vuosia, koska kvanttikoneet voivat suorittaa laskelmia rinnakkain eikä vain peräkkäin kuten nykyään. Vaikka kvantipohjaiset hyökkäykset ovat vielä muutaman vuoden päässä, organisaatioiden tulisi alkaa valmistautua nyt. On siirryttävä kvantittomaan salausmenetelmään suojatakseen arvokkaimpia tietoja.
